FTP環境設定ソリューション(vsftpd)の詳細な説明

FTP環境設定ソリューション(vsftpd)の詳細な説明

1. vsftpdコンポーネントをインストールする

インストールコマンド: [root@ink4t ~]# sudo apt-get install vsftpd

インストール後、vsftp の設定ファイルである /etc/vsftpd/vsftpd.conf ファイルが作成されます。

2. FTPユーザーを追加する

このユーザーは FTP サーバーにログインするために使用されます。

[root@ink4t ~]# useradd ftpuser

このようなユーザーを作成したら、これを使用してログインできます。匿名ログインではなく、通常のログインを使用することを忘れないでください。ログイン後のデフォルトパスは/home/ftpuserです

3. FTPユーザーにパスワードを追加する

[root@ink4t ~]# パスワード ftpuser

パスワードを変更するには、パスワードを 2 回入力します。

4. ファイアウォールのポート21を開く

FTPのデフォルトポートは21であり、CentOSはデフォルトで有効になっていないため、iptablesファイルを変更する必要があります。

[root@ink4t ~]# vi /etc/sysconfig/iptables

上の行に 22 -j ACCEPT があります。下に別の行を追加し、同じ内容を入力しますが、22 を 21 に置き換えてから、:wq と入力して保存します。

また、iptablesを実行して再起動します

[root@ink4t ~]# サービスiptablesを再起動します

5. 設定ファイルvsftpd.confを変更する

匿名ユーザーのアクセスを許可し、匿名ユーザーのディレクトリを /home/ftpuser に制限します。

匿名を有効にする=はい 
anon_root=/home/ftpuser

ここで特に注意すべき点は、/home/ftp ディレクトリに w 権限を設定できないことです。これは読み取り専用ディレクトリであるため、そうでない場合はエラーが報告されます。権限を変更するには、

sudo chmod aw /home/ftpuser

ローカルユーザーはアクセスでき、書き込み権限を持つことができます

ローカル有効=はい 
書き込み有効=はい

ログイン後、ローカル ユーザーはホーム ディレクトリに制限されます。同時に、/etc/vsftpd.chroot_list ファイルを使用して、ディレクトリに制限されないユーザーを指定します (たとえば、user1 はディレクトリに制限されないため、このファイルに user1 を書き込む必要があります)。また、ユーザーはホーム ディレクトリを変更できます。

chroot_local_user=はい 
chroot_list_enable=はい 
chroot_list_file=/etc/vsftpd.chroot_list 
allow_writeable_chroot=はい

ユーザー リストを有効にします。リストに含まれていないユーザーはログインできません (したがって、etc/allowed_users に user1、user2、anonymous、ftp を記述する必要があります。最後の 2 つは匿名ログインを表します)

ユーザーリストを有効にする=はい 
ユーザーリスト拒否=いいえ 
ユーザーリストファイル=/etc/allowed_users

これは経験的な項目です。これを設定することで、いくつかのエラーを回避できると言われています。参考文献でも紹介されています。

seccomp_sandbox=いいえ

この時点で、2 つのファイルが関係していることにも気付きました。1 つは /etc/vsftpd.chroot_list で、もう 1 つは /etc/allowed_users です。保存後、これら 2 つのファイルを手動で作成する必要があります。

sudo touch /etc/vsftpd.chroot_list 
sudo touch /etc/allowed_users

次に、/etc/vsftpd.chroot_list 内のユーザーはディレクトリに制限されません。この例では、user1 と記述する必要があります。/etc/allowed_users には、サーバーへのアクセスが許可されているユーザーを記述する必要があります。ここでは、user1、user2、および匿名ユーザー anonymous、ftpuser です。1 行に記述できるユーザー名は 1 つだけであることに注意してください。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • CentOS7 サーバー環境で vsftpd をインストールして設定する方法
  • win2008 r2 サーバー環境設定 (FTP/ASP/ASP.Net/PHP)
  • Linux環境で完全に機能するWU-FTPサーバーを構成する方法
  • Linux環境でのwu-ftpサービスの設定

<<:  PostgreSQL正規表現の一般的な機能の概要

>>:  VUE+Canvasはデスクトップピンボールブロック破壊ゲームのサンプルコードを実装します

推薦する

PHP クラスにおける static と self の違いの簡単な分析

メソッドが定義されているクラスに応じて、現在のクラスへの静的参照を取得するには、self:: または...

JS 関数とコンストラクタを簡単に理解する

目次1. 概要1.1 Functionコンストラクタを使用して関数を作成する1.2 機能と目的2. ...

Vue シングルページ アプリケーションで Markdown レンダリングを実装する

以前、Markdown をレンダリングするときに、mavonEditor のプレビュー モードを使用...

Tomcat のセッションと Cookie の詳細な説明

序文HTTP はステートレスな通信プロトコルです。各リクエストは互いに独立しており、サーバーは以前の...

CSS3 メディアクエリ レスポンシブレイアウト ブートストラップフレームワークの原則と実践の詳細な説明 (推奨)

メディアデバイスタイプの使用法の詳細な説明: <!DOCTYPE html> <h...

単語のグループ化シーケンスと複数フィールドのグループ化のための MySQL グループ方法

ここで商品テーブルを作成しました。その中のデータを見てみましょう。 mysql> 商品から *...

Linux でのインストール中にソフトウェア パッケージの依存関係レポートに関連する問題の解決策

目次背景1) yumのkeepchche機能を有効にする: 方法1 2) yum-utils ソフト...

Linux の MySQL 設定の変更が有効にならない問題の解決方法

背景AWS EC2 を使用するプロジェクトサービスがあります。セキュリティとパフォーマンスを考慮して...

React コンポーネントのコンストラクタとスーパーの知識ポイントのまとめ

1. Reactでクラス宣言する際のヒント 上記のように、Child クラスは class キーワー...

Nginx 設定場所のマッチング優先順位の簡単な分析

序文Nginx 構成のサーバー ブロック内の場所は、リクエスト URI を一致させるために使用され、...

ブロックレベル要素、インライン要素、可変要素の概要

ブロック要素p - 段落テキストの事前フォーマットテーブルol - ソートフォームul - 順序なし...

HTML/CSSにおける記号論の詳細な説明

この記事では、ソシュールの言語哲学などの理論に基づいて、CSS の class 属性は不要であると主...

HTML 画像 img タグ_Powernode Java アカデミー

まとめプロジェクトの説明形式<img src="..."> H2+ ...

Vue はインターフェースのスライド効果を実装します

この記事では、インターフェースのスライド効果を実現するためのVueの具体的なコードを例として紹介しま...

ハイパーリンクの表示と開き方

<br />関連記事: ハイパーリンクを表示して開く方法症状<br />ユー...